여기 흥미로운 상황이 있습니다. 그것이 분명하고 아마도 내가 그것을 놓치고 있는 것이라면 용서해주세요.
제가 알 수 있는 한 온라인 상태인 클라이언트 장치(Surface Pro 4)가 있습니다. 사용자는 웹을 탐색하고, 이메일을 받고, 네트워크의 다른 장치에 ping을 보낼 수 있습니다.
이제 동일한 LAN에 있는 다른 사람이 장치와 통신을 시도하면 장치가 응답하지 않거나 오프라인으로 돌아옵니다.
호스트 이름 또는 IP 주소에 대한 핑은 "요청 시간 초과"로 반환되고, IP 또는 호스트 이름(RDP, DNTU)을 통해 원격 접속을 시도하면 응답하지 않는 등의 오류가 발생합니다.
장치의 ipconfig /all 결과는 아래를 참조하세요.
그러고보니 나는~할 수 있다사용자가 웹페이지에 액세스하고 애플릿(LogMeIn Rescue)을 다운로드해야 하는 응용 프로그램을 사용하여 원격으로 사용할 수 있습니다.
장치의 네트워크 상태는 아래를 참조하세요.
여기서 무슨 일이 일어나고 있는지 아시나요? 장치는 Surface Pro 도킹 스테이션을 통해 이더넷에 연결됩니다.
답변1
요약:
호스트가 온라인이지만 방화벽으로 인해 응답하지 않습니다. ARP를 사용하여 네트워크에 연결되어 있는지 확인하세요.
인바운드 트래픽이 차단됨
Surface에는 ICMP 에코 요청(ping)을 포함하여 원치 않는 수신 트래픽을 차단하도록 구성된 소프트웨어 방화벽(예: Windows 방화벽)이 활성화되어 있습니다. 이는 다른 연결 시도가 실패하는 이유도 설명합니다. 그러나 LogMeIn과 같은 서비스를 통한 연결은 기술적으로 Surface가 연결을 시작하기 때문에 작동합니다.
ARP를 사용하여 연결되어 있지만 방화벽이 있는 노드를 찾는 방법
장치와 동일한 서브넷에 있는 경우 장치가 ping 요청에 응답하지 않더라도 장치가 네트워크에 연결되어 있음을 스스로 증명할 수 있습니다. 다음과 같이 하십시오:
- 장치에 핑을 보냅니다.이로 인해 컴퓨터는 "IP 주소 X가 있는 장치는 무엇입니까?"라고 묻는 ARP 요청을 로컬 서브넷에 보냅니다. 노드가 온라인 상태인 경우,구성된 방화벽에도 불구하고"내 MAC 주소는 Y이고 IP 주소는 X입니다."라는 응답을 귀하의 컴퓨터에 보냅니다. 이 응답은 로컬 컴퓨터의ARP 캐시.
- 명령을 실행하십시오.
arp -a기기의 IP 주소에 대한 항목이 있는지 관찰하세요. 있는 경우 장치가 온라인 상태입니다.
ARP 캐싱에 대한 참고 사항
ARP 항목은 캐시될 수 있지만 Windows Vista 이상에서는 캐시 시간 초과가45초 미만. 그러나 만약 당신이정말ping 명령을 실행하는 정확한 순간에 원격 노드가 온라인 상태인지 확인하려면 다음을 실행하십시오.하나다음 중~ 전에위의 1단계:
ARP 캐시에서 대상 노드의 항목만 제거하려면 다음을 실행합니다.
arp -d <remote_ip>
또는 전체 ARP 캐시를 지우려면 다음을 실행합니다.
arp -d *